Agencia Espanola Proteccion Datos (AEPD) har utfärdat en sanktionsavgift på 600 000 euro mot Air Europa Lineas Aereas, SA. för brott mot artiklarna 32.1 och 33 dataskyddsförordningen (GDPR).
Av beslutet framgår att Air Europa anmält en inträffad personuppgiftsincident där cirka 489 000 personer och 1 500 000 dataposter innehållandes kontaktuppgifter och bankkontouppgifter obehörigen gjorts åtkomliga för tredje part.
Efter att AEPD utrett ärendet utfärdade myndigheten en sanktionsavgift på 500 000 euro mot Air Europa för brott mot artikel 32.1 GDPR på grund av att flygbolaget inte vidtagit lämpliga tekniska och organisatoriska säkerhetsåtgärder vid behandling av personuppgifter, samt 100 000 euro brott mot artikel 33 GDPR då bolaget väntat 41 dagar med att informera AEPD om den inträffade incidenten.
TechLaw bistår verksamheter i frågor som rör informationssäkerhet, incidenthantering och dataskydd. Läs mer om vår expertis inom dataskydd och integritet.
Har ni frågor är ni välkomna att kontakta Carina Berg, partner och jurist specialiserad inom dataskydd och affärsjuridik i teknikintensiva verksamheter.
Källa: AEPD.